Un bug qui ne va pas faire remonter la cote de confiance du géant de la Silicon Valley.
Dans un contexte de défiance de plus en plus importants des utilisateurs à l’égard des GAFAM (Google, Apple, Facebook, Amazon, Microsoft) et de l’usage qu’ils peuvent faire des données collectées sur nos profils / nos usages, l’annonce publiée il y a peu par Google ne risque pas de détendre l’atmosphère. De manière presque naturelle, le groupe a effectivement publié un message détaillant un bug vieux de quatorze : il était responsable du stockage sans aucun chiffrement des mots de passe d’utilisateurs de la G Suite.
Cela ne concerne pas tous les utilisateurs, mais depuis 2005, certains d’entre eux pouvaient donc constituer des cibles de choix pour les utilisateurs malintentionnés, les pirates et autres hackers. Google explique avoir « mené une enquête approfondie » et « n’avoir trouvé aucune preuve quant à un usage inapproprié des identifiants G Suite concernés ». En d’autres termes, Google nous assure que les utilisateurs dont les identifiants étaient en clair sur ses serveurs n’ont pas eu à subir les conséquences de sa maladresse. Aujourd’hui, Google explique que l’intégralité des mots de passe concernés a été supprimée. Les utilisateurs de la G Suite ont d’ores et déjà été informés de la « mésaventure » et invités à modifier leur mot de passe.
Google n’est pas le seul à avoir rencontré pareils problèmes avec la sécurisation des mots de passe, mais il s’agit le plus souvent de sociétés de « seconde zone ». En mars dernier, Facebook avait toutefois indiqué que des centaines de millions de mots de passe avaient été stockés en clair sur des serveurs internes de la société et quelques mois auparavant, c’est Twitter qui avait rencontré un bug laissant apparaître, en clair, 330 millions de mots de passe. Il semble plus que jamais important de changer régulièrement ses mots de passe.
